Leitfaden für sicheres Cloud Banking

in Advisory, Financial Services, 28.03.2019

Am 26. März 2019 hat die Schweizerische Bankiervereinigung (SBVg) angesichts der grossen Nachfrage der Banken nach Cloud Services einen Leitfaden publiziert.

Die Cloud-Technologie bietet für Banken eine Fülle strategischer Wettbewerbsvorteile: günstigere und variabilisierbare Betriebskosten, mehr Security, mehr Performance, agilere Innovationsmöglichkeiten. Die Schweizer Banken jedoch, welche diversen regulatorischen Restriktionen unterliegen, konnten die Clouds bislang nur in ganz beschränktem Umfang nutzen, da die meisten Clouds im Ausland aufgebaut waren. Ebenso bestanden hohe Unsicherheiten bezüglich der Lösung der diversen Hindernisse im Bereich Legal & Compliance und Security. Nun aber kommen die Cloud-Providers mit ihren Cloud Data Centers in die Schweiz.

Mit dem Leitfaden soll eine solide Grundlage geschaffen werden, das Innovationspotential rasch zu nutzen sowie über die regulatorischen Hindernisse hinwegzukommen – ohne die Risiken zu erhöhen.

Was bietet der Leitfaden?

Die Arbeitsgruppe der SBVg hat sich auf die Erarbeitung eines juristisch unverbindlichen Leitfadens als Auslegungshilfe für die Praxis fokussiert.

In welchen Bereichen werden die Unsicherheiten als hoch bzw. hinderlich für eine Migration in die Cloud eingestuft?

  • Steuerung (Governance): Auswahl des Cloud-Anbieters und seiner Unterakkordanten (Zulieferer) sowie Zustimmung bei einem Wechsel der Unterakkordanten
  • Datenbearbeitung: Bearbeitung von Daten über Bankkunden und Bankkundengeheimnis
  • Behörden und Verfahren: Transparenz und Zusammenarbeit der Institute und der Cloud-Anbieter im Bereich behördlicher und gerichtlicher Massnahmen
  • Audit: Prüfung der Cloud-Dienstleistungen und der zur Erbringung der Dienstleistungen eingesetzten Cloud-Infrastruktur

Der Leitfaden beansprucht für sich, dass er Banken bei der Klärung regulatorischer Fragen hilft und sie auf dem Weg zu einem schnellen und flexiblen Handeln sowie pragmatischen und sicheren Lösungen unterstützt.

Das Vorgehen soll neutral und generisch sein und keine neue spezifische Cloud-Regulierung provozieren. Denn diese wäre nicht nur langwierig, sondern auch nicht technologieneutral – und vor allem angesichts der rasanten technologischen Entwicklung überholt.

Was bleibt offen?

Die Banken müssen nach wie vor die Einschätzung der Risiken einer Migration selbst in die Hand nehmen. Die Konkretisierung der Auswahlkriterien und die Kontrollanforderungen an den Cloud-Anbieter sind sorgfältig zu bestimmen. Der operative Aufwand fürs Cloud Onboarding wird mit dem Leitfanden nur teilweise reduziert. Die grossen Aufwände liegen in der Umsetzung. Jedoch erhöht sich die Sicherheit der Banken, das Richtige zu tun. Ob damit kurzfristig viele der Applikationen in der Cloud landen werden, ist zu bezweifeln: zu komplex sind die Bankensysteme! Jedoch werden die meisten neuen digitalen Solutions in die Cloud gehen bzw. direkt dort aufgebaut werden. Damit ist den Schweizer Banken der Pfad in eine zukunftsorientierte digitale Bankenwelt auf breiterer Ebene eröffnet.

 

 

Unsere Dienstleistungen und weitere Informationen:

 

 


Leave a Reply

Your email address will not be published.